Données personnelles de votre enfant et IA : le guide CNIL

📅 25 mars 2026 ✍️ Talki ⏱️ 8 min
Données & Vie privée
Accueil > Blog > Données personnelles de votre enfant et IA : le guide CNIL
← Retour au Blog

Votre enfant utilise une IA : que se passe-t-il avec ses données ?

Vous installez une application éducative d'intelligence artificielle sur la tablette de votre enfant. L'enfant parle, l'IA répond. Mais pendant ce temps, que se passe-t-il avec la voix de votre enfant, ses questions, ses réponses ? Où vont ces données ? Qui y a accès ? Combien de temps sont-elles conservées ?

Ces questions ne sont pas paranoïaques. Elles sont légitimes, et la réglementation française et européenne y répond — partiellement. Ce guide vous donne les outils pour comprendre vos droits, ceux de votre enfant, et ce que vous devriez exiger d'une application d'IA avant de la confier à votre famille.

Pour une vision globale sur l'IA et l'éducation, consultez notre guide complet sur l'IA éducative pour les enfants.

Le cadre juridique : RGPD et protection spécifique des mineurs

Ce que dit le RGPD sur les données des enfants

Le Règlement Général sur la Protection des Données (RGPD), en vigueur depuis 2018, reconnaît les enfants comme une catégorie de personnes vulnérables méritant une protection renforcée. Son article 8 est clair : pour les services de la société de l'information (applications, plateformes numériques), le consentement au traitement des données personnelles d'un mineur de moins de 16 ans doit être recueilli avec l'autorisation d'un titulaire de l'autorité parentale.

La France a abaissé ce seuil à 15 ans dans sa loi Informatique et Libertés. Concrètement : avant 15 ans, un parent doit consentir à la place de l'enfant. Entre 15 et 18 ans, l'adolescent peut consentir seul, mais les parents conservent certains droits d'accès.

La position spécifique de la CNIL

La Commission Nationale de l'Informatique et des Libertés (CNIL) a publié plusieurs recommandations spécifiques sur la protection des mineurs en ligne. Elle insiste sur plusieurs principes fondamentaux applicables aux applications d'IA :

Les données spécifiques collectées par les IA vocales

Les données vocales : une catégorie sensible

Quand votre enfant parle à une IA, sa voix est enregistrée, transcrite, analysée. La voix d'un enfant est une donnée potentiellement biométrique — elle peut permettre son identification. C'est pourquoi les enregistrements vocaux d'enfants font l'objet d'une attention particulière dans les recommandations CNIL.

Une application sérieuse doit vous expliquer clairement : les enregistrements vocaux sont-ils conservés ou supprimés après transcription ? La transcription elle-même est-elle conservée ? Pendant combien de temps ? Peut-on la supprimer ?

Les données comportementales et d'apprentissage

Les IA éducatives collectent également des données comportementales : quels sujets l'enfant aborde, quelles questions il pose, combien de temps il passe sur chaque activité, quelles erreurs il fait. Ces données sont précieuses pédagogiquement — elles permettent d'adapter l'expérience. Mais elles sont aussi très sensibles.

Ce que vous devez toujours pouvoir faire

En vertu du RGPD, vous avez le droit :

  • D'accéder à l'ensemble des données collectées sur votre enfant
  • De demander la rectification de données inexactes
  • De demander la suppression complète ("droit à l'effacement")
  • De vous opposer à certains traitements (notamment le profilage)
  • De demander la portabilité des données dans un format lisible

Si une application refuse ou rend ces droits difficiles à exercer, c'est un signal d'alarme.

La checklist du parent averti : ce que vérifier avant d'utiliser une IA

Questions à se poser sur la politique de confidentialité

Avant d'installer une application d'IA pour votre enfant, prenez 10 minutes pour lire sa politique de confidentialité. Elle est souvent longue et technique, mais cherchez spécifiquement ces points :

Les signaux d'alarme à ne jamais ignorer

Certaines pratiques sont des signaux d'alarme immédiats :

Comment Talki applique ces principes

Talki a été conçu dès l'origine avec la protection des données des enfants comme contrainte de design, pas comme obligation légale à cocher. Voici concrètement ce que cela signifie :

Minimisation et transparence

Talki ne collecte que ce qui est strictement nécessaire : le prénom de l'enfant (pour personnaliser les interactions), son âge (pour adapter le niveau de langage), la langue choisie et les transcriptions des conversations dans le cadre pédagogique. Aucune donnée de localisation, aucun profil publicitaire, aucun partage avec des tiers.

Contrôle parental total

Les parents ont accès à l'intégralité des conversations depuis leur espace dédié. Ils peuvent supprimer une conversation spécifique, ou l'ensemble du profil de leur enfant en quelques clics. La suppression est effective et permanente — pas un simple "soft delete" qui laisse les données dans des bases de sauvegarde pendant des années.

Consultez notre page Confiance et sécurité pour les détails techniques de notre approche.

Hébergement et sécurité

Les données des utilisateurs de Talki sont hébergées dans des data centers situés en Europe, soumis au droit européen. Les conversations sont chiffrées en transit et au repos. L'accès aux données est strictement limité aux équipes techniques qui en ont besoin dans le cadre du support.

Conformité RGPD et CNIL

Talki est enregistré auprès de la CNIL. Nous publions régulièrement un rapport de transparence sur les données que nous collectons, leur utilisation et leur durée de conservation. Notre délégué à la protection des données (DPO) est joignable directement pour toute question ou exercice de droits.

Vos droits chez Talki

En tant que parent utilisateur de Talki, vous pouvez à tout moment :

  • Télécharger l'ensemble des données collectées sur votre famille
  • Supprimer le compte de votre enfant et toutes les données associées
  • Désactiver l'enregistrement des conversations
  • Contacter notre DPO pour toute question relative à la vie privée

L'évolution du cadre réglementaire : ce qui arrive

Le cadre réglementaire sur l'IA et les enfants évolue rapidement. Le règlement européen sur l'IA (AI Act), entré progressivement en vigueur depuis 2024, introduit des obligations spécifiques pour les systèmes d'IA dits "à haut risque" lorsqu'ils sont utilisés avec des mineurs dans des contextes éducatifs.

La CNIL a également lancé en 2025 une consultation sur l'encadrement spécifique de l'IA générative pour les mineurs, dont les résultats orienteront de nouvelles recommandations en 2026. Les parents qui utilisent des applications d'IA avec leurs enfants ont tout intérêt à rester informés de ces évolutions.

Pour comprendre comment l'IA s'intègre dans l'éducation au-delà des questions de données, lisez aussi notre article sur l'IA et les enfants : le guide pour éduquer sans abrutir.

Questions fréquentes des parents

À quel âge un enfant peut-il consentir seul à l'utilisation de ses données par une IA ?

En France, selon le RGPD et les recommandations CNIL, les mineurs de moins de 15 ans ne peuvent pas consentir seuls au traitement de leurs données personnelles par des services numériques. Le consentement d'un titulaire de l'autorité parentale est obligatoire jusqu'à 15 ans. Entre 15 et 18 ans, l'adolescent peut consentir seul, mais le droit à l'information des parents est maintenu.

Quelles données une application d'IA pour enfants peut-elle collecter légalement ?

Le principe de minimisation du RGPD s'applique strictement aux données des mineurs. Une application ne peut collecter que les données strictement nécessaires au service rendu. Pour une IA éducative, cela inclut typiquement le prénom, l'âge, la langue, et les transcriptions des conversations à des fins pédagogiques. Les données biométriques, de localisation, ou les profils comportementaux détaillés à des fins commerciales sont interdits.

Comment vérifier si une application d'IA respecte vraiment le RGPD pour les enfants ?

Vérifiez au minimum : (1) la politique de confidentialité mentionne explicitement les mineurs et le consentement parental, (2) le responsable de traitement est identifiable et joignable, (3) les données sont hébergées dans l'UE ou avec des garanties adéquates, (4) vous avez un droit d'accès, de rectification et de suppression exercisable facilement, (5) les données ne sont pas revendues à des tiers à des fins publicitaires.

Que fait la CNIL en cas d'infraction d'une application d'IA qui collecte des données d'enfants ?

La CNIL dispose de pouvoirs de sanction pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial pour les violations graves. Elle peut aussi ordonner la suspension du traitement et l'effacement des données. Les violations impliquant des données de mineurs sont considérées comme particulièrement graves. Les parents peuvent signaler une violation à la CNIL via son site officiel.

Une IA pour enfants conçue dans le respect de votre vie privée

Talki applique les principes RGPD et CNIL dès la conception. Vous gardez le contrôle total sur les données de votre enfant.

Découvrir Talki

Articles connexes

Guide complet : IA et éducation des enfants
Tout ce que les parents doivent savoir sur l'IA dans l'éducation, de 2 à 10 ans.
IA et enfants : le guide pour éduquer sans abrutir
Comment utiliser l'IA de façon active et bénéfique avec votre enfant.
Gérer le temps d'écran de votre enfant
Conseils pratiques pour équilibrer le numérique éducatif et les autres activités.
Confiance et sécurité chez Talki
Notre engagement concret pour la protection des données de votre famille.

© 2026 Talki. Tous droits réservés. | Politique de confidentialité | Mentions légales | Contact

Talki : Un compagnon IA vocal pour l'apprentissage des langues chez les enfants.